Перейти к содержанию

Настройка подключений через OpenID Connect

TeamStorm позволяет авторизоваться с помощью сервисов аутентификации Keycloak и Auth0, основанных на протоколе OpenID Connect.

  1. Используя учетную запись с правами администратора войдите в систему и нажмите Администрирование в верхней части экрана.
  2. В навигационном меню слева выберите Интеграции.
  3. Перейдите на вкладку OpenID.
  4. Нажмите Добавить в правом верхнем углу или Добавить подключение в центре экрана, если на вкладке еще нет созданных подключений.

  5. На открывшейся справа панели:

    • введите название подключения;
    • добавьте изображение значка провайдера, для которого настраиваете подключение;
    • укажите адрес провайдера, через которого вы настраиваете подключение, в поле Authority;
    • в поле Endpoint укажите адрес провайдера с путем до конфигурационного файла OpenID для получения конфигурации OpenID;
    • укажите идентификатор приложения провайдера в поле Client_ID;
    • укажите секретный ключ приложения в поле Client_secret;
    • в поле Scope укажите данные о пользователях, которые необходимо получить из внешнего провайдера для входа в систему. Минимальный набор данных: OpenID, email, profile;

    • включите или отключите автоматическое присвоение системной роли Пользователь.

      Если опция включена, то пользователь, который авторизуется с помощью провайдера OpenID Connect, автоматически регистрируется в системе и наделяется системной ролью Пользователь при наличии свободных лицензий.

      Если опция отключена, то пользователь, который авторизуется с помощью провайдера OpenID Connect, автоматически регистрируется в системе, но системные роли не выдаются автоматически. Администратору потребуется выдать необходимые доступы вручную после регистрации пользователя.

  6. Укажите дополнительные настройки (при необходимости):

    • укажите соответствие полей схемы пользователя и claims вашего провайдера OpenID Connect. По умолчанию заданы стандартные значения.

    • включите или отключите получение атрибутов пользователей из эндпоинта /userinfo.

      По умолчанию claims запрашиваются через стандартный эндпоинт /userinfo. Отключите опцию, если ваш провайдер не предоставляет такой способ запроса claims. В этом случае атрибуты будут получены из id_token.

  7. Нажмите Добавить.

  8. Во внешнем сервисе укажите redirect URI. Ссылка должна иметь следующий формат: https://{teamstorm_domain}/*, где {teamstorm_domain} замените на адрес вашей системы TeamStorm.

После добавления провайдера OpenID Connect на странице логина появится возможность авторизации с помощью него.